Que era RaidForums
Raidforums fue un foro donde se discutían temas tan variados como: programación, hacking, cracking, doxing, scamming, criptomonedas, linux y otros tópicos relacionados a la tecnología, aunque también se conversaba o compartían información sobre animes, mangas, redes sociales, noticias contingentes o contenido para adultos, pero sin duda era principalmente conocido por su canal de leaks, hilo relativo a la divulgación de información confidencial y ventas de bases de datos, las cuales eran obtenidos en su gran mayoría a partir de brechas de seguridad, filtraciones o fugas relacionadas con ransomware, entre otros orígenes.
El foro fue creado en marzo del 2015, se estima que llego a tener más de 530.000 usuarios registrados, su idioma principal era el ingles, y se podía acceder desde cualquier navegador a partir de su dominio: Raidforums.com. El sitio web monetizaba a través de anuncios publicitarios, programas de membresía escalonada que permitían a sus miembros, acceso privilegiados al foro y contenidos exclusivos o como intermediario entre las partes que realizaban una transacción, para ofrecer la seguridad que se cumpliera lo acordado.
La popularidad del foro se extendió por varias comunidades, la gama de participantes, como todo foro publico, era muy diversa, pero podías encontrar a muchos apasionados por la tecnología, estudiantes de temas informáticos o grupos tan coloridos como desde script kiddies a destacados actores de amenazas o diversos tipos de cibercriminales, así también como profesionales o simpatizantes de la ciberseguridad o ciberinteligencia y obviamente, agentes de varias agencias de seguridad, todos ellos activos participantes, ya sea contribuyendo o recolectando información, por todo lo anterior y su activa comunidad, Raidforums logró gran notoriedad y éxito en el medio.
El administrador y creador de RaidForums, utiliza el alias: «Omnipotent», y sin lugar a duda podríamos decir que desde el nacimiento del foro ha sido una figura clave, aunque Omnipotent declara ser del Reino Unido en su perfil de Github, realmente se desconocía su localización real.
En los últimos años el foro fue también muy utilizado por bandas de ransomware para filtrar datos como una forma de presionar a las víctimas para que paguen un rescate. Entre los grupos de cibercriminales, relacionados al ransomware, que operaron en el foro podemos mencionar a Babuk o Lapsus$.
Honeypot
Durante los meses de enero y febrero, el foro comenzó a experimentar problemas de conectividad, algunos usuarios no podían iniciar sesión, otros visualizaban mensajes de error para la plataforma de foros MyBB y todo lo anterior sucedía, coincidentemente, mientras el administrador Omnipotent estaba supuestamente de vacaciones (del 31 de enero al 7 de febrero).
En el canal de Telegram del foro, un usuario sugirió que Omnipotent «estaba con respiración asistida tras luchar contra un puma», aquel comentario denoto una ola de especulaciones sobre la confiabilidad y seguridad del foro.
Luego investigadores de seguridad y parte de la comunidad comenzaron a sospechar seriamente que RaidForums había sido intervenido, porque el sitio desplegaba el formulario de inicio de sesión en todas las páginas del foro. Esto llevó a creer que había sido incautado y que la solicitud era un intento de phishing por parte de las fuerzas de seguridad, para recopilar credenciales.
El 27 de febrero, investigadores, se percataron que los servidores DNS de raidforums.com fueron cambiado por los siguientes:
jocelyn.ns.cloudflare.com
plato.ns.cloudflare.com
Existen precedente que estos servidores DNS habían sido utilizados en otros sitios incautados, como: weleakinfo.com, por esta razón y las anteriormente mencionadas, los investigadores, levantaron las alertas y comenzaron a asegurar que el foro ya estaba incautado y se encontraba operando en modo «honeypot», coincidentemente el sitio dejo de responder a finales de febrero.
Operación TOURNIQUET
El Departamento de Justicia de Estados Unidos comunicó el dia de ayer que ha incautado el sitio web y la base de datos de usuarios de RaidForums, en el marco de la operación «Tourniquet», coordinada por Europol y donde participaron policías de Estados Unidos, Reino Unido, Alemania, Suecia, Portugal y Rumanía.
También se presentaron cargos penales contra el fundador y principal administrador de RaidForums, el portugués Diogo Santos Coelho, de 21 años, conocido como Omnipotent en el foro, dentro de lo cargos imputados, podemos enumerar delitos como: conspiración, fraude y usurpación de identidad. Coelho fue detenido en el Reino Unido el 31 de enero, a solicitud de Estados Unidos, y se encuentra bajo custodia a la espera de la tramitación de su ex-tradición.
«Nuestros esfuerzos interinstitucionales para desmantelar esta sofisticada plataforma en línea -que facilitaba una amplia gama de actividades delictivas- deberían suponer un alivio para los millones de víctimas de la misma, y una advertencia para aquellos ciberdelincuentes que participaban en este tipo de actividades nefastas«, declaró Jessica D. Aber, Fiscal Federal del Distrito Este de Virginia.
«El anonimato online no fue capaz de proteger al acusado en este caso de ser procesado, y tampoco protegerá a otros delincuentes online«, dijo el Fiscal General Adjunto Kenneth A. Polite, Jr. de la División Penal del Departamento de Justicia.
«La ciberdelincuencia trasciende las fronteras, por lo que el FBI se compromete a trabajar con nuestros socios para llevar a los ciberdelincuentes ante la justicia, sin importar en qué parte del mundo vivan o detrás de qué dispositivo traten de esconderse. Esta investigación mundial pone de manifiesto la notable dedicación del Servicio Secreto de los Estados Unidos y pone de relieve nuestras alianzas con nuestros homólogos policiales extranjeros, esenciales para desarticular las sofisticadas redes de ciberdelincuentes. Este caso ejemplifica el trabajo en equipo a todos los niveles de las fuerzas del orden para impedir que estos ciberdelincuentes estafen a los ciudadanos de los Estados Unidos y de nuestros países asociados.«, declaró Jason D. Kane, Agente Especial Encargado de la División de Investigación Criminal del Servicio Secreto de los Estados Unidos.
<— $ Halx0n – 13 de Abril 2022
Descargo de responsabilidad: La información compartida por nosotros es sólo de carácter informativo o educativo y no tiene la intención de promover o respaldar la compra y/o venta de cualquier producto, servicio ni tampoco servir como recomendación en la participación de hacerlo. Ni EH337.net ni ningún miembro es responsable directa o indirectamente de cualquier pérdida o daño causado o presuntamente causado por el uso de cualquier contenido, mencionado en alguno de nuestros artículos.
Anonimato, Privacidad, Hacking & ++ 